Revista Cloud Computing: Armatum es la primera plataforma para la cuantificación del ciberriesgo en España
Armatum es el nombre de la primera plataforma para la cuantificación del ciberriesgo en España que ha puesto en marcha el grupo tecnológico español ABAI. Este servicio utiliza inteligencia artificial desarrollada íntegramente en nuestro país para determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo ante la eventualidad de un ciberriesgo.
Las ciberamenazas son una realidad que golpea más que nunca a las empresas. Según el último Informe de Ciberamenazas y Tendencias realizado por el Centro Criptológico Nacional (CNN), 2021 fue un año récord en cuanto al número de vulnerabilidades cibernéticas en las organizaciones, publicándose 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.
De hecho, el 94% de las empresas españolas reconoció haber sufrido algún incidente en materia de ciberseguridad en 2021. España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques, según un estudio realizado por Deloitte.
El servicio que ofrece Armatum está basado en el estándar Open FAIR™, el catálogo de controles CIS®, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes pruebas de ciberseguridad y de ciberinteligencia en fuentes abiertas.
Claves de la plataforma
- Es una megacalculadora de riesgos tecnológicos para empresas.
- Primera plataforma que utiliza IA en la cuantificación del riesgo tecnológico.
- Algoritmos desarrollados e integrados localmente, sin dependencias de arquitecturas o librerías externas.
- Primera plataforma en crear una BD con estadísticos de incidentes normalizados a nivel internacional.
- Utiliza técnicas de simulación de ataque multimodal (infraestructura, reputación, factor humano, ransom, etc) para el cálculo de pérdidas financieras.
- Digitaliza y automatiza la captura de datos, distribuida en la organización, mediante un flujo de trabajo integrado.